ニュース

Apple、旧iPhone/iPadのWi-Fi脆弱性を「iOS 11.2」で修正

 米Appleは12月2日に「iOS 11.2」をリリースしたが、このなかで、iPhone 6s以前の機種におけるWi-Fiに関連する脆弱性を修正した。

 既報のとおり、Wi-Fi通信の暗号化に使われるWPA2プロトコルの脆弱性により、暗号化通信の内容を傍受できる脆弱性「KRACK」が発見されている。iOS 11.1では、比較的新しいiPhoneを対象にこのKRACKを修正。旧機種については、一部の影響を受けないか、不明なままであった。PC WatchではAppleに確認をとってみたが、このとき明確な回答が得られなかった。

 しかしiOS 11.2のリリースノートで、iPhone 6s/6s Plus/6/6 Plus/SE/5s、および第1世代のiPad Pro 12.9インチ/Air 2/Air、第5世代iPad、iPad mini 4/mini 3/mini 2、第6世代iPod touchで、CVE-2017-13080(グループ鍵ハンドシェイク時のグループ鍵再インストール)の脆弱性に対策したことが明らかとなった。

 リリースされた情報を整理すると、以下のようになる。

iOS 11.1iOS 11.2
CVE-2017-13007iPhone 8/Xで修正、それ以前は影響受けずiOS 11.1で対策済み
CVE-2017-13078iPhone 8/Xで修正、それ以前は影響受けずiOS 11.1で対策済み
CVE-2017-13080iPhone 7以降で修正、それ以前は不明iPhone 5s以降、iPad mini 2以降などで対策